大约6个月前,我推出了一个网站,每个请求都需要通过https。当时我能找到的确保每个页面请求都是通过https的唯一方法是在页面加载事件中检查它。如果请求不是通过http,我会response.red

我收到了一个不言自明的错误:一个潜在的危险请求。日志含义从客户端检测到路径值(*)。问题是由于请求URL中的*:该url用于填充搜索页面,其中“test*”是搜索词,url的其余部分与各种其他过滤器相